核心用法
JEP Guard 是面向 OpenClaw 技能生态的因果操作系统(Causal Operating System),采用"守护进程 + SDK"双轨架构实现全生命周期安全治理。
终端用户层:通过 claw run jep-guard init 启动交互式配置向导,守护进程以 skill_os 模式运行后,自动为所有技能调用建立防护链。用户可在 dashboard 中查看实时审计流,如示例所示:一次东京行程规划触发 12 个受保护事件、0 次拦截、形成 1 条完整调用链。
开发者层:通过 @jep-guard/sdk 集成,在关键操作前后插入因果检查点。guard.judge() 在动作执行前向 Causal Gate 申请授权令牌,guard.verify() 在执行后提交验证结果(如文件哈希),形成"判断-执行-验证"的闭环证据链。
架构亮点:Causal Gate 实现预执行拦截,Skill Registry 管理技能身份与能力声明,Causal Router 处理跨技能委托的可追溯路由,Policy Engine 内置 OPA/Cedar 策略规则,Reputation 模块基于历史行为计算客观评分,Audit Stream 以 IETF JEP 标准格式导出完整审计日志。
显著优点
- 零侵入防护:现有技能无需重构即可获得因果级保护,拦截决策与业务逻辑解耦
- 标准化审计:原生支持 IETF JEP(Job Event Protocol)草案标准,审计记录具备跨系统互认潜力
- 声誉可量化:基于真实执行数据(非主观评价)计算技能信誉分,降低供应链攻击面
- 透明可信:MIT-0 许可证完全公共域,安全设计文档明确(v2.0.4 强调安装不自动启动、不执行 shell 命令)
潜在局限
- 生态依赖:仅适用于 OpenClaw 技能框架,无法直接用于其他 AI 代理平台
- 手动启动成本:守护进程需显式启动(
--mode skill_os),未提供系统级自启动方案 - 策略工程门槛:OPA/Cedar 规则需自行编写,缺乏开箱即用的行业策略模板库
- 草案标准风险:JEP/JAC 尚处 IETF 草案阶段,最终标准变更可能导致格式迁移成本
适合人群
- 运营多技能 OpenClaw 代理集群的企业安全团队
- 需要向客户证明技能调用合规性的 B2B 服务提供商
- 开发高敏感度技能(涉及支付、隐私数据处理)的独立开发者
- 研究 AI 代理可解释性与审计追踪的学术/监管技术(RegTech)从业者
常规风险
- 单点故障:守护进程崩溃将导致全链防护失效,需配套健康检查与故障转移机制
- 误拦截业务:激进策略规则可能阻断合法操作,建议分阶段部署(观察模式→防护模式)
- 日志膨胀:全量审计在高频场景下产生大量 JEP 记录,需配置采样与归档策略
- 密钥管理:SDK 与守护进程间的令牌交换若配置不当,存在中间人攻击风险